El Lun 14 Nov 2005 18:48, Satoru Lucas Shindoi escribió: > El dia Mon, 14 Nov 2005 16:32:59 -0300 > > "Ricardo Frydman Eureka!" <[EMAIL PROTECTED]> escribio: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Satoru Lucas Shindoi wrote: > > > Roman: > > > Apelo a tu experiencia con el Arno´s Firewall.... hay alguna variable > > > que me permita bloquear a todo el rango de mi lan el acceso al 3128 y > > > permitir solo a algunos? Hasta ahora me parece (por lo que entiendo) > > > que no hay. Que deberia usar $CUSTOM_RULES. Y meter en ese archivito > > > las reglas pertinentes (que las tengo de mi anterior script) Pero no > > > quiero meter la gamba "customizando" mucho :-P Alguna idea? > > > > > > Un abrazo > > > > No conozco el arno...pero, ademas de a nivel iptables, podes configurar > > un acl en el proxy/cache que uses (supongo que de eso se trata verdad?) > > hmmm.... sin palabras. > Gracias!! > > PD: igualmente seguire investigando el bloquear con el Arno este :-D
Te paso lo que me respondió un amigo, que es el que realmente sabe de arno's... Entiendo que eso lo hace con las variables: HOST_DENY_TCP_NOLOG o con HOST_DENY_TCP, bloqueando los hosts internos según si desee ser informado en el syslog o no, respectivamente. Luego, habilita los que desee con HOST_OPEN_TCP. A jugar para probarlo. Puede ser que este firewall sea un buen punto de partida para el wiki que querés hacer. -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prof. Román Gelbort Tecnologías de la Información y la Comunicación - Márketing www.gleducar.org.ar -- www.prousuarios.com.ar -- www.xtech.com.ar ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
